Voltar à página inicial
Política de Privacidade

Versão 2.1 — em vigor desde 30 de junho de 2026 (substitui a versão 2.0 de 26 de maio de 2026)

A VivaShelf („nós") opera o site vivashelf.com e a plataforma SaaS. Comprometemo-nos a proteger seus dados pessoais conforme o Regulamento (UE) 2016/679 („GDPR") e a Lei Geral de Proteção de Dados brasileira (Lei 13.709/2018, „LGPD"). O serviço destina-se a empresas da União Europeia e do Brasil; se você o acessar de outro território, é responsável por cumprir sua própria legislação local. Esta Política descreve quais dados coletamos, por quê, como os tratamos e quais direitos você tem.

1. Controlador de dados

A VivaShelf é atualmente operada, antes de sua constituição, por seus fundadores, que residem na Polônia e são conjuntamente controladores dos seus dados pessoais até o registro da sociedade operadora. Pretendemos constituir a VivaShelf sp. z o.o., uma sociedade limitada polonesa com sede na Polônia; uma vez registrada, essa sociedade passará a ser a controladora de dados e esta Política será complementada com seu endereço registrado, número de registro comercial (KRS) e número fiscal (NIP/IVA) [a incluir na constituição]. Você pode contatar a qualquer momento as pessoas responsáveis pelos seus dados em [email protected]. Como a VivaShelf está estabelecida na União Europeia, não é exigido representante nos termos do art. 27 do GDPR.

2. Encarregado pelo Tratamento de Dados Pessoais (DPO)

Nossa atividade principal não exige atualmente designação formal de DPO nos termos do art. 37 do GDPR, e não nomeamos um. Assuntos de privacidade são tratados diretamente pela pessoa responsável pela VivaShelf, contatável em [email protected]. O mesmo endereço serve como ponto de contato para os fins do „Encarregado pelo Tratamento de Dados Pessoais" da LGPD. Designaremos um DPO formal quando a escala, escopo ou sensibilidade do tratamento exigirem.

3. Papéis de controlador e operador

A VivaShelf atua como controladora de dados de nível de conta (nome, e-mail, credenciais de login, dados de cobrança, registro de auditoria das suas ações e comunicações conosco). A VivaShelf atua como operadora em nome da organização que o emprega ao tratar dados operacionais carregados pela organização — itens de estoque, lotes, fornecedores, receitas, funções dos funcionários e eventos de consumo. Onde atuamos como operadora, a organização-cliente é a controladora e deve celebrar conosco o Acordo de Tratamento (DPA) publicado em /dpa, que integra estes Termos por referência. Controlador conjunto não é previsto.

4. Categorias de dados pessoais coletados

(a) Dados da conta — nome completo, e-mail, hash de senha (bcrypt; nunca armazenamos senhas em texto puro), idioma preferido, função na organização (proprietário, gerente, equipe, chef) e, se ativado, o segredo TOTP de MFA criptografado (AES-256-GCM). (b) Dados da organização — nome do estabelecimento, locais, funções, plano, referência de cobrança. (c) Dados operacionais carregados pela organização — nomes de produtos, lotes, quantidades, datas de validade, fornecedores, receitas, consumo, registros de perdas, snapshots de inventário. (d) Dados de uso — timestamps de login, ações realizadas (log de auditoria), padrões de uso. (e) Dados técnicos — endereço IP, tipo e versão de navegador, SO, tipo de dispositivo, URL de origem. (f) Dados de comunicação — solicitações de suporte. (g) Provas de consentimento — para cada consentimento (termos, política, cookies, opt-in do leaderboard, marketing) guardamos timestamp, versão do documento, ID do usuário, nível, IP e User-Agent. Base: art. 7º, 1, do GDPR / art. 8 da LGPD. (h) Dados de assinatura push — se ativar push, armazenamos o endpoint URL e chaves criptográficas. (i) Dados de diagnóstico de erros — erros da aplicação são encaminhados ao operador de monitoramento e podem incidentalmente conter dados pessoais; o session replay do Sentry está desativado. (j) Dados de benchmark e leaderboard — ver seção 9. Não coletamos conscientemente dados sensíveis (art. 5º II da LGPD / art. 9º do GDPR) e pedimos que você não os carregue.

5. Finalidades do tratamento

Tratamos seus dados para: prestar, operar e manter a plataforma; gerenciar conta e participação em organização; enviar alertas de validade, baixo estoque e demais comunicações críticas; gerar relatórios e analytics para a organização; aplicar os Termos e prevenir uso indevido, comprometimento de conta e fraude; responder a suporte; cumprir obrigações legais e regulatórias, incluindo rastreabilidade alimentar do Regulamento (CE) nº 178/2002 e legislação correlata; proteger o serviço (rate limiting, detecção de abuso, audit log); e melhorar a confiabilidade via analytics agregadas. Não usamos seus dados para publicidade e não os vendemos nem compartilhamos para fins publicitários.

6. Bases legais (art. 6º GDPR; art. 7º e 11 LGPD) e teste de proporcionalidade

(a) Execução de contrato (GDPR art. 6, 1, b / LGPD art. 7, V) — tratamento necessário para entregar o serviço. (b) Legítimo interesse (GDPR art. 6, 1, f / LGPD art. 7, IX) — segurança do serviço, defesa de pretensões, analytics agregadas, evidência da accountability (art. 5, 2 GDPR / art. 6 LGPD). Nosso teste de proporcionalidade conclui que esses interesses não se sobrepõem aos seus direitos: o tratamento é limitado, em contexto B2B voluntário, com criptografia, controle de acesso e retenção curta; você pode se opor a qualquer momento (seção 13). LIA escrita disponível mediante pedido a [email protected]. (c) Consentimento (GDPR art. 6, 1, a / LGPD art. 7, I) — para tratamentos opcionais (leaderboard, marketing eventual). Pode ser retirado a qualquer momento em Configurações → Privacidade. (d) Obrigação legal (GDPR art. 6, 1, c / LGPD art. 7, II).

7. Operadores subcontratados

Compartilhamos dados pessoais apenas com operadores que agem em nosso nome sob contratos escritos atendendo ao art. 28 do GDPR: (1) Supabase, Inc. — hospedagem PostgreSQL; região UE (Frankfurt), fallback EUA; SCCs (Decisão 2021/914) + criptografia. (2) Vercel, Inc. — hospedagem da aplicação, edge, CDN; primariamente UE (fra1, cdg1); SCCs + DPF UE-EUA. (3) Resend, Inc. — e-mail transacional; EUA; SCCs + DPF. (4) Google LLC — Google Identity OAuth (opt-in); EUA; DPF + SCCs. (5) Upstash, Inc. — Redis rate-limiting; UE quando disponível; SCCs. (6) Functional Software, Inc. d/b/a Sentry — monitoramento de erros; EUA; SCCs + DPF; session replay desativado. (7) Google LLC / Apple Inc. / Mozilla Foundation — endpoints de web push, contatados apenas com push ativado; trocamos somente payload cifrado e endpoint URL. (8) Cloudflare, Inc. — origin shield, anti-DDoS, mitigação de bots; SCCs + DPF. (9) Stripe Payments Europe, Ltd. (Irlanda), com tratamento posterior pela Stripe, Inc. (EUA) — processamento de pagamentos e cobrança de assinaturas, contatada apenas quando você assina um plano pago; SCCs + DPF UE-EUA. Não vendemos nem alugamos seus dados. Lista atualizada em /sub-processors. Avisamos com pelo menos 30 dias de antecedência sobre adições/substituições; você pode se opor nesse prazo.

8. Transferências internacionais (GDPR art. 44-49; LGPD art. 33)

Quando transferimos dados para fora da UE/EEE, baseamo-nos em: Cláusulas Contratuais-Padrão da decisão 2021/914; certificações dos operadores no âmbito do Data Privacy Framework UE-EUA; e medidas técnicas adicionais (criptografia em trânsito TLS 1.2+ e em repouso, pseudonimização, controles de acesso rígidos). Para usuários localizados no Brasil, nossa hospedagem principal fica na União Europeia; qualquer transferência desses dados para fora do Brasil é feita com base nas hipóteses permitidas pelo art. 33 da LGPD — em especial as cláusulas-padrão contratuais e demais salvaguardas de transferência adotadas pela Autoridade Nacional de Proteção de Dados (Resolução CD/ANPD nº 19/2024) e, quando cabível, a necessidade da transferência para a execução do nosso contrato. Cópia das salvaguardas disponível por solicitação em [email protected].

9. Benchmarks setoriais e leaderboard anônimo

A VivaShelf oferece dois relatórios opcionais comparando suas métricas de desperdício com benchmarks setoriais e com outros clientes. Os benchmarks setoriais (/reports/benchmarks) usam dados públicos e métricas locais; nenhum dado pessoal sai da sua conta. O Leaderboard (/reports/benchmarks/leaderboard) exige consentimento ativo. Ao optar, geramos um handle pseudonimizado determinístico via SHA-256 a partir do identificador da organização, da semana corrente e de um segredo do servidor; o identificador da organização permanece no servidor. Buckets com menos de cinco organizações são suprimidos (k-anonimato ≥ 5). Linhas do leaderboard são retidas por no máximo 12 semanas e depois automaticamente apagadas. Base legal: consentimento (art. 6, 1, a GDPR / art. 7, I LGPD). Você pode revogar em Configurações → Privacidade → Leaderboard; ao revogar, suas linhas são apagadas (art. 17 GDPR / art. 18 LGPD — direito à eliminação).

10. Profiling, decisões automatizadas e transparência algorítmica (GDPR art. 22; LGPD art. 20)

A VivaShelf não submete você a decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos jurídicos ou similares relevantes. O algoritmo FEFO ordena estoque para consumo e não decide sobre pessoas. Aplicamos profiling limitado para segurança: rate-limiting automatizado e detecção de comprometimento podem restringir o acesso temporariamente; você pode requerer revisão humana em [email protected] (LGPD art. 20).

11. Retenção (por categoria)

Mantemos dados pessoais apenas pelo tempo necessário. Em particular: dados de perfil da conta — pela duração da conta; na exclusão da conta são apagados imediatamente e, em todo caso, em até 30 dias; tokens de autenticação e sessões — até 30 dias do último uso; dados operacionais (estoque, lotes, audit log) — pela duração da assinatura da organização-cliente e por mais 24 meses para atender à rastreabilidade alimentar do Reg. (CE) nº 178/2002 e legislação local; metadados de e-mails transacionais — 90 dias; logs de servidor e IPs — 30 dias; telemetria de segurança — 30 dias; relatórios de erro — 90 dias; registros de consentimento — durante o tratamento e por mais 2 anos (art. 7, 1 GDPR); assinaturas push — até cancelar; entradas de leaderboard — 12 semanas; backups criptografados — até 35 dias; registros fiscais — 5 anos (legislação tributária brasileira) ou 7 conforme jurisdição. Após o prazo, eliminamos com segurança ou anonimizamos irreversivelmente.

12. Segurança (medidas técnicas e organizacionais)

Adotamos medidas adequadas: TLS 1.2+ em trânsito e AES-256 em repouso; hash bcrypt das senhas; AES-256-GCM para segredos de MFA com separação de chaves; isolamento de tenants em aplicação (withTenant) e banco de dados (PostgreSQL Row-Level Security); RBAC (proprietário > gerente > equipe > chef); CSP com nonce por requisição; origin shield; rate-limiting (60/min API, 10/min health); audit log; rotação de segredos; varredura de vulnerabilidades; princípio de privilégio mínimo; runbook documentado de incidente. Resumo no Anexo II do DPA. Aprimoramos continuamente.

13. Seus direitos

Sob o GDPR você tem direitos de acesso (art. 15), retificação (16), eliminação (17), restrição (18), portabilidade em formato estruturado JSON (20), oposição (21) e a não se submeter a decisões automatizadas (22). Sob a LGPD você tem ainda confirmação de tratamento (art. 18, I), anonimização (IV), portabilidade (V), informação de compartilhamento (VII) e revogação do consentimento (IX). A maioria pode ser exercida em Configurações → Privacidade; demais por [email protected]. Confirmamos em 5 dias úteis, verificamos identidade e respondemos substantivamente em 30 dias (prorrogável por até 60 dias para casos complexos).

14. Aviso para usuários no Brasil (LGPD)

Se você está no Brasil, o tratamento dos seus dados pessoais também é regido pela LGPD. O contato em matéria de proteção de dados, equivalente ao Encarregado da LGPD, está disponível em [email protected]. Você pode exercer os direitos listados na seção 13 e, se entender que seus dados são tratados de forma ilícita, apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

15. Notificação de incidentes (GDPR art. 33-34; LGPD art. 48)

Em caso de incidente de segurança com risco para seus direitos, notificaremos a autoridade competente sem demora e em até 72 horas (GDPR) ou em prazo razoável (LGPD). Se houver alto risco para você, comunicaremos diretamente. Mantemos registro interno de incidentes (art. 33, 5 GDPR; ANPD).

16. Direito de reclamar

Se acreditar que nosso tratamento viola a legislação de proteção de dados, você tem direito a apresentar reclamação a uma autoridade — Brasil: Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd; UE/EEE: edpb.europa.eu.

17. Serviço não dirigido a crianças

A VivaShelf é um serviço B2B para profissionais de gastronomia. Não é dirigido a menores de 18 anos e não coletamos dados de crianças conscientemente. Se descobrirmos coleta inadvertida, eliminaremos prontamente e notificaremos a autoridade quando exigido.

18. PWA, service worker e armazenamento local

A VivaShelf é uma Progressive Web App. Para offline e carregamento rápido, o service worker Serwist armazena assets e um subconjunto limitado dos dados de inventário em Cache Storage e IndexedDB. Tratamento exclusivamente local, sem envio a terceiros; cabe na exceção „estritamente necessário" do art. 5(3) da Diretiva e-Privacy. Limpe nas configurações do navegador ou em Configurações → Privacidade → Limpar cache local.

19. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças de prática, exigência legal ou recursos do serviço. Em mudanças materiais, atualizamos o número da versão e a data de vigência, exibimos aviso destacado no aplicativo e, quando exigido, solicitamos novo consentimento. O log de alterações fica em /privacy/changelog.

20. Contato

Para assuntos de privacidade e exercício de direitos, fale conosco em [email protected]. Confirmamos em 5 dias úteis e respondemos substantivamente em 30 dias. Um endereço postal será publicado após a constituição da VivaShelf sp. z o.o. [a incluir na constituição].

See also our Data Processing Agreement, Sub-processor list, and Cookie Policy.